[생활코딩] HTTP와 SSL 1.

HTTP (Hypertext Transfer Protocol)

html을 전송하기 위해서 만들어진 통신 규약

 

HTTPS

마지막의 S는 Over Secure Socket Layer의 약자

http에 보안장치가 결합되어있는 방식의 통신, 전송하는 데이터가 암호화되기 때문에 제삼자는 몰래 볼 수 없다.

 

SSL

https와 ssl은 같지만 다르다. ssl 프로토콜 위에서 https가 동작하기 때문이다.

 

SSL과 TLS

네스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.

 

SSL 디지털 인증서

서버 간의 통신을 제삼자가 보증해주는 전자화된 문서

클라이언트가 서버에 접속하면 서버는 클라이언트에게 인증서 정보를 전달한다. 접속하려고 했던 서버인지 확인하는 과정을 이 인증서를 통해 한 후에 다음 절차를 진행한다.

• 통신 내용이 공격자에게 노출되는 것을 막을 수 있다.  -> 암호화를 하기 때문이다.
• 클라이언트가 접속하려는 서버가 신뢰할 수 있는 서버인지를 판단할 수 있다.
• 통신 내용의 악의적인 변경을 방지할 수 있다. 

 

암호화와 키

암호화와 복호화를 할 때 사용하는 비밀번호를 키라고 한다. 

 

대칭키 : 양쪽(암호화, 복호화) 다 동일한 키를 가지는 것

상대편에서 키를 알아야 복호화 할 수 있어 키도 함께 알아야 한다. 하지만 키는 암호화되어있지 않아서 누군가 키를 이용해 암호화된 정보를 복호화할 수 있는 위험성이 있다.

 

공개키 : 기존에 있었던 대칭키 방식을 개선한 방법. A키로 암호화를 하면 B키로 복호화할 수 있고, B키로 암호화하면 A키로 복호화할 수 있는 방식

대칭키와의 가장 큰 차이점은 키가 2개라는 점이다. 절대로 공개되어서는 안되는 비공개키(private key,개인키, 비밀키)와 누구나 볼 수 있는 공개키(public key)가 있다. 

공개키는 서로 반대되는 키를 가지고만 복호화를 할 수 있다. 공개키를 받은 사람은 공개키를 이용해서 정보를 암호화하고 그 정보를 비공개키를 가지고 있는 사람에게 전송하면 비공개키를 가진 사람은 비공개 키를 이용해서 암호화된 정보를 복호화한다. 공개키가 유출된다고 해도 비공개키를 모르면 정보를 복호화할 수 없기 때문에 안전하다. 공개키로 암호화는 할 수 있지만 복호화는 할 수 없기 때문이다.

서로 반대 키를 가지고만 복호화가 되기 때문에 비공개키를 가진 사람의 서버 정보라는 사실을 공개키를 가진 사람은 확신할 수 있게 된다. 비공개키와 쌍으로 이루어진 공개키로만 해당 서버의 정보를 복호화할 수 있기 때문이다. 공개키가 데이터를 제공한 사람의 신원을 보장해주게 되는 것이다. 이러한 것을 전자 서명이라고 부른다.